MS 아웃룩 해킹, 일부 고객 암호화폐 도난

등록 : 2019년 5월 2일 11:00 | 수정 : 2019년 5월 2일 11:01

Microsoft Outlook Hackers Stole Crypto Using Victims’ Emails: Report

이미지=셔터스톡

 

마이크로소프트의 이메일 애플리케이션인 아웃룩(Outlook)을 해킹해 암호화폐 이용자들의 돈을 훔쳐 달아난 사건이 발생했다고 ‘마더보드’가 보도했다. 보도에 따르면 해커들은 최근 마이크로소프트의 고객지원팀 직원의 계정을 해킹한 뒤 기업 고객이 아닌 개인 고객들의 핫메일(Hotmail)과 MSN 등 이메일 계정에 침입했다. 마이크로소프트는 ‘테크크런치’에 해킹 사실을 확인했다.

해킹 공격으로 암호화폐를 도난당했다는 피해자는 여럿이라고 마더보드는 전했다. 그 가운데 제본 리트미스터(Jevon Ritmeester)라는 피해자는 트위커(Tweakers) 포럼에, 암호화폐 거래소 크라켄(Kraken)에 있는 자신의 계정이 해킹돼 비트코인 한 개를 도난당했다고 밝혔다. (현재 비트코인은 한 개에 약 610만 원)

리트미스터는 자신의 기존 비밀번호로 크라켄에 접속이 되지 않아 이메일을 열어봤더니 여러 차례 비밀번호 등 로그인 정보를 바꿨고 해당 공지 이메일을 휴지통에 버린 상태였다고 말했다. 이어 그는 누군가 ‘크라켄’이라는 단어가 포함된 모든 이메일은 자동으로 (해커가 사용하는 이메일로 의심되는) G메일 주소로 전달하고, 아웃룩 보관함에서는 곧바로 휴지통으로 옮겨지도록 설정해뒀다고 말했다.

리트미스터는 크라켄 계정에 접속할 때 이른바 이중 인증 장치인 2FA 접속 방식을 사용하지 않았다고 덧붙였다. 크라켄은 지난달 계정의 보안을 강화하기 위해 앞으로 2FA 접속 방식을 의무화한다고 발표했다.

이번 해킹으로 암호화폐를 잃어버렸다는 또 다른 피해자 가운데 ‘Keats852’라는 아이디의 피해자는 레딧에 올린 글에서, 종류를 밝히지 않은 암호화폐 2만5천개를 잃어버렸다고 주장했다. 이 피해자도 마찬가지로 해커들이 이메일 계정에 접근해 암호화폐 관련 정보를 빼갔다고 말했다. Keats852가 남긴 글에는 지난 두 달여 몇 가지 수상쩍은 움직임이 보여 마이크로소프트 측에 이를 신고했지만, 해당 신고가 철저히 무시당했다는 내용의 댓글도 있었다.

리트미스터는 마더보드와의 인터뷰에서 마이크로소프트가 이번 해킹 사건을 심각하게 여기지 않았으며, 경찰에 이번 사건을 정식으로 신고할 계획이라고 말했다.

번역: 뉴스페퍼민트